We protect Your data_
Met een (web) applicatie verwerk je vaak gevoelige informatie zoals persoonsgegevens. Het is goed om te weten dat alle processen rondom managed hosting zijn ingericht voor informatiebeveiliging. Deze processen worden jaarlijks geaudit door twee onafhankelijke organisaties. Hierdoor voldoen we aan zowel ISO 9001, 27001 als NEN 7510.
ISO 27001
Internationaal is ISO 27001 de standaard als het gaat om informatiebeveiliging. De norm is een procesgerichte aanpak voor het borgen van de vertrouwelijkheid, beschikbaarheid en integriteit van informatie. Daarom is het een belangrijke eis als het gaat om managed hosting van (web) applicaties. Wil je lezen wat ISO 27001:2013 is, hoe je eraan kunt voldoen en wat het voor ons en jou betekent? Lees dan onze blog over ISO 27001 / 9001
ISO 9001
Naast informatiebeveiliging hebben wij ook een ISO 9001:2013 certificering voor kwaliteit management. Enkele kernpunten van deze manier van werken zijn; continue verbeteren van processen, keuzes maken op meetbare resultaten en relatiemanagement. Zo meten wij bijvoorbeeld iedere maand steekproefgewijs de klanttevredenheid of wordt ieder incident gedocumenteerd.
NEN7510
Voor informatieverwerking in de zorg- en welzijnssector bestaat de Nederlandse norm NEN 7510. De zorgsector is wezenlijk anders dan de andere sectoren waardoor alleen de maatregelen vanuit ISO 27001 niet altijd voldoende borging geeft bij veelvuldig uitwisseling van medische- en patiëntgegevens. Met managed applicatie hosting van Rootnet is deze basis op orde.
Toegangsbeheer
Vanuit ons dashboard bepaal je als organisatie eenvoudig welke medewerkers mogen optreden als contactpersoon. Toegang tot de data van applicaties kan worden beheerd op het niveau van rollen en contactpersonen. IP-adressen horende bij contactpersonen en organisaties worden automatisch vrijgegeven bij toekenning aan een project.
Dataverwerking binnen Nederland
De volledige infrastructuur voor managed application hosting is ondergebracht in Nederlandse datacentra. Hiermee is er geen doorgifte van persoonsgegevens naar andere jurisdicties. Doordat de infrastructuur volledig in eigen beheer is zijn er ook geen verdere (sub)verwerkers actief in de keten.